首页 >> 體系認(rèn)證 >>信息安全管理體系認(rèn)證 >> 信息安全管理體系認(rèn)證

體系認(rèn)證

详细内容

信息安全管理體系認(rèn)證

概述

《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ISO/IEC 27001）是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。信息安全管理體系從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。

認(rèn)證說明

隨著以計算機(jī)和網(wǎng)絡(luò)通信為代表的信息技術(shù)（IT）的迅猛發(fā)展，政府部門、金融機(jī)構(gòu)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。
所以，對信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。組織需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。
《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ISO/IEC 27001）是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。
建立信息安全管理體系可以給企業(yè)帶來如下收益：

提升主動防范信息技術(shù)相關(guān)安全風(fēng)險的能力，保障組織運營的安全；
形成體系的監(jiān)督、檢查機(jī)制，建立可自我改進(jìn)和完善的管理體系；
提升組織內(nèi)部全員的安全意識，在組織內(nèi)部形成信息安全文化氛圍，以更有效地推動信息安全管理工作的持續(xù)改進(jìn)。

認(rèn)證范圍

信息安全管理體系認(rèn)證業(yè)務(wù)范圍

認(rèn)證用標(biāo)準(zhǔn): ISO/IEC 27001:2022

02 公共	02.01	通信、廣播電視
	02.02	新聞出版
	02.03	科研
	02.04	社會保障
	02.05	醫(yī)療服務(wù)
	02.06	教育
	02.07	其他
03 商務(wù)	03.01	金融
	03.02	電子商務(wù)
	03.03	物流
	03.04	咨詢中介
	03.05	旅游、賓館、飯店
	03.06	其他
04 產(chǎn)品的生產(chǎn)	04.01	電力
	04.02	鐵路
	04.03	民航
	04.04	化工
	04.05	航空航天
	04.06	水利
	04.07	交通運輸
	04.08	信息與通信技術(shù)
	04.09	冶金
	04.10	采礦
	04.11	食品、藥品、煙草
	04.12	農(nóng)、林、牧、副、漁業(yè)
	04.13.01	其他
	04.13.02	其他

注：分類依據(jù)《CNAS-SC170》，該認(rèn)證領(lǐng)域已通過CNAS認(rèn)可，具體認(rèn)可業(yè)務(wù)范圍見方圓官網(wǎng)“資格資質(zhì)”中CNAS認(rèn)可證書。

證書樣本

信息安全管理體系認(rèn)證證書

認(rèn)證標(biāo)志

詳細(xì)內(nèi)容請下載文件：

S-GK-004 管理體系認(rèn)證證書和認(rèn)證標(biāo)志、認(rèn)可標(biāo)識使用規(guī)則

認(rèn)證收費

1. 目的與使用范圍

為加強(qiáng)對認(rèn)證組織認(rèn)證收費的管理，規(guī)范認(rèn)證收費行為，保護(hù)認(rèn)證雙方的利益，促進(jìn)認(rèn)證工作的發(fā)展，特制訂本規(guī)則。
本規(guī)則適用于方圓標(biāo)志認(rèn)證集團(tuán)所開展的信息安全管理體系認(rèn)證服務(wù)收費。

2. 基本原則

收費項目和標(biāo)準(zhǔn)按照國家有關(guān)主管部門的規(guī)定制訂。
認(rèn)證審核的工作量（人日數(shù)）根據(jù)申請認(rèn)證組織的規(guī)模、認(rèn)證領(lǐng)域數(shù)量和專業(yè)特性等按國際準(zhǔn)則及國家主管部門有關(guān)要求確定。

3. 收費項目與標(biāo)準(zhǔn)

3.1 認(rèn)證收費項目

a) 申請費：初次認(rèn)證、再認(rèn)證、增加認(rèn)證領(lǐng)域、變更認(rèn)證范圍等的申請費用；
b) 審核費：初審、監(jiān)督、再認(rèn)證、特殊審核等審核活動所發(fā)生的費用；
c) 批準(zhǔn)與注冊費（含證書費）：初次認(rèn)證、再認(rèn)證、認(rèn)證變更等的批準(zhǔn)與注冊費用，按不同認(rèn)證領(lǐng)域分別收��；
d) 年金（含標(biāo)志使用費）、更換證書費。

3.2 收費標(biāo)準(zhǔn)

序號	收費項目	收費標(biāo)準(zhǔn)（單位：元（RMB））	備注
1	申請費	1000×n	n為認(rèn)證領(lǐng)域數(shù) 審核人日數(shù)按國家規(guī)定執(zhí)行證書副本及子證書每張收費50元補發(fā)證書及證書變更每張收費50元年金每年交納一次
2	審核費	6000×人日數(shù)
3	批準(zhǔn)與注冊費（含證書費）	2000×n
4	年金（含標(biāo)志使用費）	2000×n
5	（監(jiān)督）審核費	6000×人日數(shù)

注：人日數(shù)是指認(rèn)證審核所需的工作人天數(shù)（即審核員人數(shù)×工作天數(shù)）

4. 收費方法

a) 申請人向CQM提出認(rèn)證申請時支付申請費。審核前支付審核費。頒發(fā)認(rèn)證證書前支付批準(zhǔn)注冊費。
b) 獲證組織在交付監(jiān)督審核費的同時支付年金。
c) 更換證書費在領(lǐng)取新證書前支付。

5. 審核人日數(shù)核算方法

5.1 單一領(lǐng)域管理體系認(rèn)證

信息安全管理體系審核人日數(shù)與審核范圍內(nèi)的覆蓋人數(shù)、審核類型（初審、監(jiān)督、再認(rèn)證、特殊審核等）、ISMS復(fù)雜程度（包括與業(yè)務(wù)和組織（非IT）相關(guān)的因素、與IT環(huán)境相關(guān)的因素）和場所數(shù)量與類型等因素相關(guān)。
人日數(shù)包括文件評審、審核準(zhǔn)備、現(xiàn)場審核和最終報告等時間；不包括路途時間。

5.2 多領(lǐng)域管理體系結(jié)合認(rèn)證

對于多領(lǐng)域管理體系結(jié)合認(rèn)證，審核人日數(shù)可在單一領(lǐng)域管理體系審核人日數(shù)之和的基礎(chǔ)上適當(dāng)減少，通�？紤]管理體系領(lǐng)域數(shù)量并按實際發(fā)生的審核人日數(shù)計算。

5.3 增加認(rèn)證領(lǐng)域?qū)徍?/span>

獲證組織已經(jīng)獲得CQM某領(lǐng)域認(rèn)證以后提出其它認(rèn)證領(lǐng)域的申請，應(yīng)按該領(lǐng)域的審核人日數(shù)計算費用。

5.4 擴(kuò)大認(rèn)證業(yè)務(wù)范圍審核

獲證組織在已取得的管理體系認(rèn)證的領(lǐng)域擴(kuò)大范圍，根據(jù)實際發(fā)生的審核工作量計算。

認(rèn)證方案